本製品や添付のソフトウエアの紹介や導入の隐に巧っておいていただきたい事柄じついて説おします。 


InterSec シリーブとは(一2ページ） .InterSec シリーズの紹介と製品の特長-機能につ 

いて説明していまず。 

特長と機能(一4ページ） . 本製品の機能と特長について説明します。 

添付のディスクについて（一7ページ） . 本体に添付のディスクの紹介とその説 B 月です。 












■nterSec シリーズとは 


けール.イン.ワン」か5「ビルドアップ」へ。 

高度なセキュリティ管理により、巧全かつ高まなイン 
ターネットビジネスを可能にするために生まれたのが 
rinterSec シリーブ」です。 

お使いになる環境や用途に応じて必要となる機能を備え 
た装置を追力日することでシステムをビルドアップするこ 
とができます。 




1台のラックにそれぞれの機能を持つ装置を搭 
載（クラスタ構ぶ可能） 


InterSec シリーズの主な特長と利点は々のとおりです。 

• 省スぺース 

設置スペースを最ル限に抑えたコンパクトな崖体を探届。 

• 運用性 

運用を容易にする管理ツール。 

• 高い信頼性 

単体ユニットに閉じた動作環境で単機能を動作させるために、障害発生の影響は個々のユニットじかえ 
6れます。また、絞り込まれた機能のみが動作するため、万一の障害発生時の原因の絞り込みが容易 
です。 

• 高い拡張性 

専巧機として、機能ごとに単体ユニットで動作させているために用途に応じた機能化張が容易に可能で 
ず。また、複数ユニットでクラスタ構成じすることによりシステムを化張していくことができます。 

• コストバフォーマンスの向上 

運巧目的に最適なチューニングが行えるため、単機能の動作において高い性能をお保できます。また、 
単機能動作に必要な環境のみ提供できるため、余剰スペックがな<ほコスト化が実現されます。 

• 管理の容易性 

環境設定や運用時における管理情報など、単機能が動作するためにか要な設定のみです。そのため、導 
入-運用管理が容易に巧えます。 
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InterSec シリーブには、目的や用途に応じて次のモデルが用意されています。 

• LB シリーズ（□-ドバランサ） 

複数台の Web サーバへのトラフィック（要求）を整理し、負荷分散じよるレスポンスの向上を目的とし 
た装置です。 

• MW シリーズ(メール/ WEB) 

Web や FTP のサービスやインターネットを利用した電子メールのさ受信や制御などインターネットで 
あ要となるサービスを提供する装置です。 

• FW シ U- ズ（ファイアウォール） 

Checkpoint Firewall - 1を搭載し、高度なアクセス制御が可能な、大中規模の企業ネットワーク向けの 
ファイアウォール専用機です。 

• SG シリーズ（ファイアウォール） 

インターネットと接続した中ル規模の企業ネットワークを外部か6の不正なアクセスから守るファイア 
ウォール専用機です。 

• CS シリーズ（プ□キシ） 

Web アクセス要ホにおけるプ□キシでのヒット率の向上 (Forward Proxy ) 、 Web サーバの負荷輕ミ威. 
コンテンツ保畫 (Reverse Proxy ) を目的とした装置です。 

• VC シリーズ（ウィルスチェック） 

インターネット経由で受けミ度しされるファイル履子メール添付のファイルや Web / FTP でダウン □— 
ドしたファイル）か6を種ウィルスを検化/除去し、オフィスへのウィルス侵入> か部へのウィルス流 
化を防ぐことを目的とした装置です。 

• RS シリーズ（リアルセキュア） 

Internet Security Systems 社の不正侵入檢巧システムである 「RealSecure Network Sensor 」 を搭載 
した装置です。ネットワークを介した外部か6の侵入や攻撃、その他セキュリティ関連のイベントを 
リアルタイムに監視し、システムやネットワークのアクティビティを分析するセキュリティサービス 
を提供する装置です。 
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特長と機能 

本装置は、複数サーバへの負荷分散を目的としたアプライアンス(専届）サーバです。本装置にインストー 
ルされている□—ドバランシング用ソフトウエア（コーディネータ）は，アプライアンスサーバとして負荷 
分散機能の性能と信頼性を重視して開発されています。 i モード端末での接続サーバ固を化などセッション 
維持機能の強化に力□え> LB 300 シリーズ函下じある分散ノードへコンテンツの配信/同期を行うためのコ 
ンテンツデリバリ機能を搭載しています。さらに，負荷分散対象サーバ(分散ノー ド)の状態監視機能によ 
り、個々のサーバの状態に応じたきめ細かな負荷分散制御を実現します。 


マルチプラツトフオームじ対応 




公開停止して順み配信 


上記サーバでの公開巧開 
と同時に公開停止して配信 


コンテンツデ U パ ' U 機能概要 
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本装置は、負荷分散サーバとして次のような機能を提供します。 

• ネットワーク負荷の分散機能 

分散ルールに応じて、分散ノードへのトラフィ 、ソク (要ホ)を分散させます。 

— Round Robin (ラウンド□ビン） 

分散ノー ドはすべて対等として扱われ、クライアントからの要求を分散ノー ドに順 
番に割り当てます。 

— Least Connection (最ル〕ネクション） 

接続された要求数 ( TCP コネクション数)の最も少ない分散ノードに，次のクライアン 
卜か5の要求を割り当てます。 

一分散ノードの固定化 

クライアントの IP アドレスやポート番号により、分散先の分散ノー ドを固をします。 

• 静的重み付けの分散機能 

分散ノー ドの諸元(メモリ搭載量、動作 AP 数など)を考慮した各分散ノー ドへの重み付け 
により分散させます。 

• CPU 負荷の分散機能 

分散ノードの CPU 負荷巧測こ応じて，トラフィ、ソク(要求)を最適サーバへ分散させます。 

- Weighted Round Robin (: CPU 負荷に応じたラウンド□ビン） 

クライアントか6の要求を CPU 負荷が最も少ない分散ノー ドに順番に割り当てま 
す。 

— Weighted Least Connection に PU 負荷と最ルコネクション） 

接続された要求数 ( TCP コネクション数)が最少、かつ CPU 負荷が最少の分散ノー ド 
に、次のクライアントからの要求を割り当てます。 

• クライアントへのダイレクトレスポンス 

分散ノードからのレスポンス(応答)はコーディネータを経由しません。直接クライアント 
にあすことによリスループット(処理応答時聞)を向上させまず。 ただし、 i モード 、 URL 
スイッチ、クライアントタイプによる分散ノードの固を化 ( Web サーバ固定化)を利用す 
る場合のレスポンスは LB 300 b を経由します。 

• 分散ノードの動の追加•切り離し 

分散ノードの追力日、停止^再起動、切り離しはシステムを停止させずに行うことができ 
ます。システムを停止させることなくメンテナンスが斤えるため、クライアントか6の 
要求にいつでも対応できます。 

分散ノードを常に監視しているため、 Web サーバ等に障害が起こった場合は、自動的に 
分散対まから切り離します。また Web サーバが復旧した場合は，自動的に分散ノードと 
して追力□します。コーディネータ側での分散ノードの登録> 削除手続きは不要です。 

• 分散ノードの待機 

特定の分散ノー ドを待機状態(分散対象にはな6ない)とし、その他の分散ノー ドがダウン 
した際に活性化しまず。 
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• 二重化 

二重化システムすることじより、本体の障害発生時に、スタンバイ側に負荷分散制御を 
引き継ぐことができます。コーディネータ復旧後は，自動的にフ X イルバックを巧いま 
すので，フェイルパックのためのオペレーションは不要です。本装置のフェイルオーバ 
クラスタ構成は> 最大2台でず。 

• 監視/通報機能 

プ□セス異常やファイル異常を監視しその自動復旧を行うことができます。また、その 
異常内容やフェイルオーバ発生等を E - Mail で通報することができます。 

• セッション維持機能 

一 時圍指をじよるセッション維持 
-ソース IP アドレスじよるセッション維持 
- URL によるサーバ固を化 
ークライアントタイプによるサーバ固を化 
一 i モード端ホか6のセッション維持 
• モニタおよび統計情報の表示機能 

本装置の状態や接続数、データ量を Web ブラウザで表示-植認できます。 

• 分散先の固定化機能 

分散先を固を化する2つのタイプの機能をサポートしています。 

一要求元 IP アドレスじよる固定化機能(分散ノー ド固を化） 

- i モード、 URL スイッチ、クライアントタイプによる分散ノードの固を化機能 (Web 
サーバ 固を化） 

• コンテンツデリバリ機能 

コンテンツ函信時における分散ノー ドの自動停止-再開の制御，コンテンツ函信プ□セ 
ス監視等コンテンツデリバリ機能と連携しています。 

• 分散ノードの対応 0 S 

分散 ノードとして 、 Windows NT 4.0. Windows 2000 、 SolarisS ( SPARC 版 ）， Linux 
( TurboLinux 、 RedHat など)のサーバが利用巧能です。 
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添付のディスクについて 

本装置にはセットアップや保守-管理の際に使用する CD - ROM やフ□、ソピーディスクが添がされていま 
す。ここでは、これ6のディスクに格納されているソフトウェアやディスクの用途について説明します。 

I H-O 添付のフロッピーディスクや CD - ROM は、システムのセットアップび完了したをでも、シ 
ステムの再セットアップやシステムのな守-冒理の際に使巧ずる場合びありまず。なくさな 
し、ように大切にな管しておいてください。 

• バックアップ CD-ROM 

システムのバックアップとなる CD - ROM です。 

再セットアップの際は、この CD - ROM と添付の r パックアップ CD - ROM 用インス!'■-ルディスク」を使 
用してインス I '■-ルしまず。詳細は3章を参照してください。 

バックアップ CD - ROM 1こは，システムのセットアップにあ要なソフトウェアや各種モジュールの他に 
システムの管理-監視をするためのき用のアプリケーシヨン 「 ESMPRO / ServerAgent 」 と「エクスプレ 
ス适報サービス」が格納されていまず。システムじ備わった RAS 機能を十分に発揮させるためにぜひお 
使いください。 ESMPRO / ServerAgent の詳細な説日月はバックアップ CD - ROM 巧のオンラインドキュ 
メントをご覧ください。エクスプレス通報サービスを使用するには別途契約が必要です。お買いホめ 
の販売店または保守サービス会社にお問い合わせください。 

• 巧守•管理ツール CD-ROM 

本体およびシステムの保守’管理の際に使用する CD - ROM です。 

この CD - ROM には次のようなソフトウェアが格納されています。 

一保守.管理 ツール 

再セットアップの際に装置の維持.管理を行うためのユーティリティを格納するためのパーティ 
シヨン(保守パーティシヨン）を作成したり、システム診断やオフライン保守ユーティリティなどの 
保守ツールを起動したりするときじ使巧します。詳細は5章を参照してください。 

- MWA 

システムが立ち上が6ないようなときに、リモート ( LAN 接続または RS -232 C ケーブルによるダイ 
レクト接続)で管理 PC か5本装置を管理する時に使用するソフトウェアです。詳細は5章を参照し 
て < ださい。 

— ESMPRO/ServerManager 

ESMPRO / ServerAgent がインストールされたコンピュータを管理します。詳細は保守-管理ツー 
ル CD-ROM 巧のオンライン ドキュメントを参照してください。 

• 巧]期導入設定用ディスク（フ□ッピーディスク） 

初期導入時の設定情報を書き&みます。設を情報の作成や変更をする r 初期導入設をツール」わ含まれ 
ています。 

• バックアップ CD - ROM 用インス! -- ルディスク（フ□ッピーディスク） 

システムの再インストールの際に使用します。 
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Memo 



